Trabalhar com grupos de regras gerenciadas - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Trabalhar com grupos de regras gerenciadas

Esta seção fornece orientações para acessar e gerenciar seus grupos de regras gerenciadas.

Ao adicionar um grupo de regras gerenciadas ao pacote de proteção (ACL da Web), você pode escolher as mesmas opções de configuração que faria com seus próprios grupos de regras, além de configurações adicionais.

Por meio do console, você acessa as informações gerenciadas do grupo de regras durante o processo de adição e edição das regras nos pacotes de proteção (ACLs da Web). Por meio das APIs e da interface de linha de comandos (CLI), você pode solicitar diretamente informações gerenciadas do grupo de regras.

Ao usar um grupo de regras gerenciadas no pacote de proteção (ACL da Web), você pode editar as seguintes configurações:

  • Versão: isso estará disponível somente se o grupo de regras for versionado. Para obter mais informações, consulte Como usar grupos versionados de regras gerenciadas no AWS WAF.

  • Substituir ações de regras: você pode substituir as ações das regras no grupo de regras por qualquer ação. Configurá-los como Count é útil para testar um grupo de regras antes de usá-lo para gerenciar suas solicitações da web. Para obter mais informações, consulte Substituições de ações de regras de grupos de regras.

  • Instrução de redução de escopo: você pode adicionar uma instrução de redução de escopo para filtrar solicitações da web que você não deseja avaliar com o grupo de regras. Para obter mais informações, consulte Como usar instruções de escopo reduzido no AWS WAF.

  • Substituir ação do grupo de regras: você pode substituir a ação que resulta da avaliação do grupo de regras e defini-la como Count somente. Essa opção não é comumente usada. Isso não altera a maneira como o AWS WAF avalia as regras no grupo de regras. Para obter mais informações, consulte A ação de retorno do grupo de regras é substituída por Count.

Para editar as configurações do grupo de regras gerenciadas no pacote de proteção (ACL da Web)

  • Console

    • (Opção) Ao adicionar o grupo de regras gerenciadas ao pacote de proteção (ACL da Web), você pode escolher Editar para visualizar e editar as configurações.

    • (Opção) Depois de adicionar o grupo de regras gerenciadas ao pacote de proteção (ACL da Web), na página pacotes de proteção (ACLs da Web), escolha o pacote de proteção (ACL da Web) que você acabou de criar. Isso leva você para a página de edição do pacote de proteção (ACL da Web).

      • Escolha Regras.

      • Selecione o grupo de regras e escolha Editar para visualizar e editar as configurações.

  • APIs e CLI: fora do console, você pode gerenciar as configurações do grupo de regras gerenciadas ao criar e atualizar o pacote de proteção (ACL da Web).